Consultant Red Team confirmé F/H
Role details
Job location
Tech stack
Job description
Au sein de l'équipe CYS, vous intervenez sur des missions à forte valeur ajoutée auprès de grands comptes, d'opérateurs critiques et d'organisations réglementées.
Vous participez à :
- La préparation et le pilotage d'exercices Red Team complets
- Les campagnes d'intrusion externe, interne et cloud
- Les scénarios d'ingénierie sociale (phishing, vishing, OSINT)
- Les opérations d'intrusion physique
- Les exercices Purple Team avec les équipes SOC et Blue Team
- L'émulation d'adversaires basée sur les TTPs d'acteurs réels
- Les exercices de type TLPT et DORA lorsque le contexte le nécessite
- Le développement d'outils, d'automatisations ou de capacités offensives internes
- La restitution auprès des équipes techniques et des directions de sécurité.
Vos responsabilités :
- Concevoir des scénarios d'attaque réalistes
- Identifier les chemins d'attaque menant aux actifs critiques
- Reproduire des techniques adverses avancées
- Réaliser des opérations discrètes sur plusieurs semaines
- Coordonner les phases d'intrusion, de persistance et d'élévation de privilèges
- Animer des ateliers Purple Team
- Participer à l'amélioration continue des méthodologies Red Team
- Contribuer à la veille technique et au partage de connaissances
Requirements
Team & sécurité offensive : intrusion externe et interne, Active Directory, post-exploitation, mouvement latéral, élévation de privilèges, contournement des mécanismes de détection.
Pentest & sécurité technique : applications Web, API, infrastructures et environnements Cloud (Azure, AWS, GCP).
Benefits & conditions
Jusqu'à 3 jours de télétravail par semaine Tickets restaurant (valeur faciale 10€, prise en charge 60%) Evénements d'intégration et moments conviviaux réguliers (selon les périmètres/site) Tous vos congés disponibles dès votre arrivée